CentOS 和 iptables 日誌記錄

我正在使用一些 CentOS 規則，並希望能夠將刪除的項目從 iptables 記錄到單獨的文件中。設置 CentOS 以將刪除的 iptables 匹配記錄到 /var/log 下不等於消息文件的日誌文件的最佳方法是什麼。

如果重要的話，我同時使用 CentOS 5.5 和更新版本以及 CentOS 6.x。

有很多方法可以將 iptables 輸出重定向到單獨的文件。

iptables 支持 ULOG 目標，它將所有日誌消息發送到 netlink 套接字而不是核心 syslog 輸出。有些應用程序可以從該 ULOG 套接字讀取並將您的日誌儲存在數據庫或文件中。

對於使用 LOG 目標進行日誌記錄，您可以使用 為日誌條目設置前綴，--log-prefix如果您使用的是更高級的 syslog 守護程序，則可以根據該模式進行過濾，並將條目保存到單獨的文件中。

引用自：https://serverfault.com/questions/318111